GitHub：有人用偷来的 OAuth 令牌吞并了几十个组织

IT之家 4 月初 16 日通告，GitHub 官网如今发核定，GitHub Security 在 4 月初 12 日辨认出有破解利用失窃的 OAuth 其他用户用户端（原仅指 Heroku 和 Travis-CI 两家第三方集成商），从私人仓库下载数据集。

据传，自 2022 年 4 月初 12 日首次辨认出这一户外活动以来，威胁者已经从几十个常用上述集成商保证 OAuth 其他用户界面（有数 npm）的受害组织中采访并窃取数据集。

据传，很多 GitHub 其他用户会常用这些集成商保证的其他用户界面，有数 GitHub 本身。

GitHub 不相信破解是通过 GitHub 或其系统的入侵给予这些用户端的，因为 GitHub 并没有人以值得注意的需用格式存放用户端。经过调查结果，发起者可能悄悄跑去下载一些私库内容，以借助可以用于其他公共设施的秘密。

截至 2022 年 4 月初 15 日的值得注意受影响的 OAuth 其他用户界面：

Heroku Dashboard （ID： 145909） Heroku Dashboard （ID： 628778） Heroku Dashboard – Preview （ID： 313468） Heroku Dashboard – Classic （ID： 363831） Travis CI （ID： 9216）

4 月初 12 日，GitHub Security 辨认出 npm 生产公共设施出现未经许可的采访，之前破解常用的是一个受损的 AWS API 密文。

根据后续统计分析，GitHub 认为该 API 密文是由破解在下载一组拥有者 npm 库时给予的，破解常用了从上述两个受影响的第三方 OAuth 其他用户界面之一窃取的 OAuth 用户端。

IT之家了解到，在 4 月初 13 日晚辨认出第三方 OAuth 用户端失窃后 GitHub 之前赶紧采取了行动，裁撤了与 GitHub 和 npm 内外常用这些失窃其他用户界面相关的用户端以保护其他用户数据集。

艾拉莫德片治类风湿吗
长春皮肤病权威医院
长沙看牛皮癣去哪家好
陕西白癜风治疗费用是多少
成都妇科医院哪家医院最好